在 ExpressRoute for Office 365 案例中使用 BGP 社群

透過 Azure ExpressRoute 連線到 Office 365 是基於代表已部署 Office 365 端點的網路之特定 IP 子網路的 BGP 公告。由於 Office 365 的全域本質和構成 Office 365 的服務數目,客戶經常需要管理他們網路上所接受的公告。減少 IP 子網路的數目 (為配合 BGP 網路管理術語,在本文其餘內容中也稱為 IP 首碼) 可提供客戶下列最終目標:

  • 管理公告 IP 首碼接受的數目:有內部網路基礎結構的客戶、或只支援有限數目的 IP 首碼之網路業者,以及擁有對接受超過限定數目的首碼進行收費之網路業者的客戶,將會想要評估已在網路公告的首碼之總數,並選取哪些 Office 365 應用程式最適合 ExpressRoute。

  • 管理 Azure ExpressRoute 迴路上要求的頻寬量:客戶可能會想要控制 ExpressRoute 路徑和網際網路路徑上的 Office 365 服務之頻寬信封。這可讓客戶針對特定應用程式 (例如商務用 Skype) 保留 ExpressRoute 頻寬,並透過網際網路路徑路由其餘的 Office 365 應用程式。

若要協助客戶的這些目標,透過 ExpressRoute 公告的 Office 365 IP 首碼會標記成為特定 BGP 社群值提供服務,如以下範例所示。

附註: 您應預期社群值中會包含一些與其他應用程式關聯的網路流量。這是隨共用服務和資料中心提供的全域「軟體即服務」之預期行為。這已藉由留意管理首碼計數和/或頻寬,盡可能隨上述兩個目標最小化。

服務

BGP 社群值

附註

exchange*

12076:5010

包含 Exchange 和 EOP 服務*

sharepoint*

12076:5020

SharePoint Online

商務用 Skype*

12076:5030

商務用 Skype Online

其他 Office 365 服務*

12076:5100

包含 Azure Active Directory (驗證和目錄同步處理案例) 以及 Office 365 入口網站服務

* ExpressRoute 中包含的服務案例範圍於 Office 365 端點文章中說明。

** 日後可能會新增額外的服務和 BGP 社群值。查看目前的 BGP 社群清單

哪些是使用 BGP 社群最常見的情境?

客戶可能會使用 BGP 社群來規範透過 Azure ExpressRoute 被網路接受的 IP 首碼之群組,因此影響 IP 首碼總數並預期特定 Office 365 服務的頻寬信封。請務必理解,所有 Office 365 都會要求受限於網際網路的流量,無論是使用 Azure ExpressRoute 或 BGP 社群。下列三種案例是此功能最常見的用法。

Contoso 公司是一間有 50,000 名人員的公司,目前為 Exchange Online 和 SharePoint Online 使用 Office 365。在檢閱 ExpressRoute 需求時,Contoso 判斷它在許多地區位置中的網路裝置無法處理超過 100 個額外路由項目之路由表大小。Contoso 已檢閱 ExpressRoute 針對整組 Office 365 服務公告的 IP 首碼之總數,並推斷它超過 100 個。為保持在 100 個額外的路由項目以下,Contoso 將 ExpressRoute for Office 365 的使用範圍界定為僅限 SharePoint Online BGP 社群值 12076:5020 (透過 ExpressRoute Microsoft 對等互連收到)。

已使用 BGP 社群標記

可透過 Azure ExpressRoute 路由的功能

需要網際網路路由

SharePoint

(12076:5020)

SharePoint Online 和商務用 OneDrive

  • DNS、CRL 和 CDN 要求

  • 在 Azure ExpressRoute 不特別受到支援的所有其他 Office 365 服務

  • 所有其他 Microsoft 雲端服務

  • Office 365 入口網站、Office 365 驗證和 Office Online

  • Exchange Online、Exchange Online Protection 和商務用 Skype Online

附註: 為針對每種服務達到較低的首碼計數,服務之間將會持續最小量的重疊。這是預期的行為。

Fabrikam Inc 是一間採用分散式異質網路的大型多國企業,它是多種 Office 365 服務的訂閱者,包括 Exchange Online、SharePoint Online 和商務用 Skype Online。Fabrikam 的內部路由基礎結構可以處理它路由表中之數以千計的 IP 首碼,不過 Fabrikam 只想要為對網路效能最敏感的 Office 365 應用程式佈建 ExpressRoute 和內部頻寬,並為所有其他 Office 365 應用程式使用它們現有的網際網路頻寬。

因為這個原因,Fabrikam 將它的 Azure ExpressRoute 頻寬範圍界定為僅限商務用 Skype Online BGP 社群值 12076:5030 (透過 ExpressRoute Microsoft 對等互連收到)。與 Office 365 關聯的其餘網路流量會繼續使用網際網路輸出點。

已使用 BGP 社群標記

可透過 Azure ExpressRoute 路由的功能

需要網際網路路由

商務用 Skype

(12076:5030)

Skype SIP 訊號、下載、語音、視訊和桌面共用

  • DNS、CRL 和 CDN 要求

  • 在 Azure ExpressRoute 不特別受到支援的所有其他 Office 365 服務

  • 所有其他 Microsoft 雲端服務

  • Office 365 入口網站、Office 365 驗證和 Office Online

  • 商務用 Skype 遙測、Skype 用戶端快速提示、公用 IM 連線

  • Exchange Online、Exchange Online Protection 和 SharePoint Online

Woodgrove Bank 是多種 Microsoft 雲端服務的客戶,包括 Office 365。在評估它們的網路容量和消耗量之後,Woodgrove Bank 決定部署 Azure ExpressRoute,做為支援的 Office 365 服務之慣用路徑。路由表可支援整組 Office 365 IP 首碼,且它們已佈建的 Azure ExpressRoute 迴路可支援所有預計的頻寬和延遲需求。

為確保 Office 365 以外之與 Microsoft 雲端服務關聯的網路流量,Woodgrove Bank 將 ExpressRoute for Office 365 使用的範圍界定為以 Office 365 特定 BGP 社群值 12076:5010、12076:5020、12076:5030、12076:5100 標示的所有 IP 首碼。

已使用 BGP 社群標記

可透過 Azure ExpressRoute 路由的功能

需要網際網路路由

Exchange、商務用 Skype、SharePoint 和其他服務

(12076:5010、12076:5020、12076:5030、12076:5100)

Exchange Online 和 Exchange Online Protection

SharePoint Online 和商務用 OneDrive

Skype SIP 訊號、下載、語音、視訊和桌面共用

Office 365 入口網站、Office 365 驗證和 Office Online

  • DNS、CRL 和 CDN 要求

  • 在 Azure ExpressRoute 不特別受到支援的所有其他 Office 365 服務

  • 所有其他 Microsoft 雲端服務

使用 BGP 社群的關鍵規劃考量

選擇利用 BGP 社群影響 ExpressRoute 如何公開及透過客戶網路傳播的客戶,應將下列事項納入考量:

  • 在您的網路設計中使用 BGP 社群時,確保維持路由對稱至關重要。在某些情況下,新增或移除 BGP 社群可能會產生的情況是,對稱路由損毀且您的路由設定必須更新,才能重新建立對稱路由。

  • 使用 BGP 社群值界定 Azure ExpressRoute 範圍是由客戶執行的操作。不論客戶設定任何範圍,Microsoft 會公告與對等互連關聯性相關的所有 IP 首碼。

  • Azure ExpressRoute 不支援根據客戶指派的 BGP 社群在 Microsoft 網路上執行任何動作。

  • Office 365 使用的 IP 首碼只會以服務特定的 BGP 社群值標示,不支援位置特定的 BGP 社群。Office 365 服務在本質上是全域的,會根據租用戶的位置篩選首碼,或不支援 Office 365 雲端內的資料。建議的方法是設定您的網路,以協調從使用者的網路位置到 Microsoft 全域網路中最短或最慣用的網路路徑,不論它們要求的 Office 365 服務之 IP 位址的實際位置為何。

  • 每個 BGP 社群值包含的 IP 首碼代表包含 Office 365 應用程式與該值關聯的 IP 位址之子網路。在某些情況下,多個 Office 365 應用程式在子網路內有 IP 位址,導致 IP 首碼存在於多個社群值中。由於配置分散且不影響首碼計數或頻寬管理目標,雖然很偶爾,但這是預期的行為。當利用 Office 365 的 BGP 社群來最小化影響時,相對於「拒絕所需」,建議客戶使用「允許所需」方法。

  • 使用 BGP 社群不會變更基礎網路連線需求,或使用 Office 365 所要求的設定。想要存取 Office 365 的客戶仍須能夠存取網際網路。

  • 使用 BGP 社群界定 Azure ExpressRoute 範圍只會影響您的內部網路可透過 Microsoft 對等互連關聯性看到的路由。您可能需要執行額外的應用程式層級設定,例如使用 PAC 或 WPAD 設定搭配限定範圍的路由。

  • 除了使用 Microsoft 指派的 BGP 社群,客戶可選擇將他們自己的 BGP 社群指派給透過 Azure ExpressRoute 已知的 Office 365 IP 首碼,以影響內部路由。一種熱門的使用案例是,將依據位置的 BGP 社群指派給所有透過每個指定的 ExpressRoute 對等互連位置得知的路由,然後在客戶網路中使用該資訊下游,以協調 Microsoft 網路中最短或最慣用的網路路徑。對於 ExpressRoute for Office 365 情境使用客戶指派的 BGP 社群,已超出 Microsoft 控制或可見的範圍。

您可以使用下列短連結返回這裡:https://aka.ms/bgpexpressroute365

相關主題

Office 365 的網路連線能力
Azure ExpressRoute for Office 365
管理 ExpressRoute for Office 365 連線
使用 ExpressRoute for Office 365 進行路由
使用 ExpressRoute for Office 365 進行網路規劃
商務用 Skype Online 中的媒體品質和網路連線效能
商務用 Skype Online 中的 ExpressRoute 與 QoS
使用 ExpressRoute 的通話流程
ExpressRoute for Office 365 實作
支援 BGP 社群
使用基準和效能歷程記錄調整 Office 365 效能
Office 365 的效能疑難排解規劃
Azure ExpressRoute for Office 365 訓練

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×